Да Алекс прав, по дефолту весь форвард желательно режектить. On Sep 29, 2014 1:41 PM, "Alex Emergy" <alex.eme...@gmail.com> wrote:
> Эти коннекты на файрволл (на хост где настроен файрволл)? Если за него > (транзитный трафик), то правила надо добавлять в цепочку FORWARD > > 28 сент. 2014 г., в 20:42, Dmitry Agafonov <agafonovdmi...@gmail.com> > написал(а): > > Добрый день! > > Одно правило ни о чем не говорит. Посмотрите на каунтеры и нумерацию (-v), > может под правило вообще ничего не подходит и обрабатывается каким-то > разрешением выше по списку. > > 28 сентября 2014 г., 19:55 пользователь Людмила Бандурина < > bigdogs...@gmail.com> написал: > >> Здравствуйте всем! >> >> В iptables прописано: >> Chain INPUT (policy ACCEPT) >> target prot opt source destination >> DROP all -- 122.225.0.0/16 anywhere >> >> Тем не менее в письме от logwatch вижу >> >> Illegal users from: >> 122.225.109.116: 1 time >> 122.225.109.194: 1 time >> 122.225.109.195: 1 time >> 122.225.109.197: 1 time >> >> Почему? Вроде бы если доступ закрыт файрволлом, эти попытки должны быть в >> секции Refused incoming connections, разве нет? >> >> -- >> С уважением, Людмила >> >> -- >> ubuntu-ru mailing list >> ubuntu-ru@lists.ubuntu.com >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >> >> > > > -- > Dmitry Agafonov ~ http://agafonov.pp.ru/ > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > > > > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru > >
-- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru